当前,智能网联化成为汽车行业新的浪潮,2022年上半年,车载智能终端前装搭载率超过60%且在持续增长,与此同时,远程控制、数据窃取、信息欺骗等各类潜在的网络安全问题也随之而来。在车型开发前期开展和完善汽车网络安全设计,消除或降低潜在的网络安全风险,并满足日趋严格的国内外网络安全相关法规和标准,已成为整车厂和零部件供应商需要面对的重要挑战之一。
经纬恒润整车安全团队密切跟进行业发展趋势,致力于为国内外客户提供优质的网络安全开发咨询服务。融合E/E架构开发流程,识别车辆设计的安全薄弱点,从“云-管-端”三个角度设计纵深防御安全体系,协助客户全面提升车辆安全性。此外,经纬恒润还提供网络安全组件开发服务,涵盖AutoSAR信息安全基础软件、IDPS(入侵检测与防御系统)等必需的网络安全软件模块,保障智能网联车辆网络安全方案顺利落地。
符合ISO/SAE21434的整车网络安全开发方案
· 概念阶段开发:遵循ISO/SAE21434流程要求,融合EEA架构开发及WP29R155/R156,汽车整车信息安全技术要求,汽车软件升级通用技术要求等多项国内外法规标准和业内最佳实践,实现整车功能的安全分析以及网络安全需求定义,同时定义SecOC、入侵检测、防火墙、安全诊断、安全启动等多项网络安全规范。
· 零部件开发设计:协助整车厂与零部件供应商完成网络安全需求沟通确认,明确需求落地方案,并结合软硬件基础架构,协助将零部件网络安全实现方案细化到软硬件需求,确定零部件网络安全需求规范及软硬件架构方案。
· 零部件方案及报告审核:协助整车厂完成零部件方案审核与验收工作,确认网络安全需求是否得到实现,测试方案完整性以及测试报告完整性,完成零部件验收测试项,确保零部件网络安全。
· 系统集成测试:基于台架、HIL或实车等测试环境,针对SecOC、IDPS、OTA和远程控制等系统级安全功能(多零部件交互或车云交互功能)开展测试工作,包括功能正常执行测试以及诸如证书、密钥和固件篡改,报文重放,DoS(拒绝服务)攻击,敏感数据解析等多项基于安全机制验证测试。
· 整车集成测试:完成基于即将发布的强制标准《汽车整车信息安全技术要求》,《汽车软件升级通用技术要求》和推荐标准《GBT 40856-2021 车载信息交互系统信息安全技术要求及试验方法》、《GBT40857-2021汽车网关信息安全安全技术要求及试验方法》、《GBT
40855-2021电动汽车远程服务与管理系统信息安全技术要求及试验方法》合规性测试以及渗透测试工作,识别未知漏洞,提出防护推荐方案,确保整车的网络安全得到保障,也为车辆出口的VTA(型式认证)提供有力支撑。
AutoSAR信息安全组件开发服务
· 提供AUTOSAR协议栈的信息安全相关组件,包括SecOC 模块,FVM模块(非标准AUTOSAR基础软件模块),属于加密服务层(Crypto
Services)的CSM、KeyM、IDSM模块,以及CryIf模块、
Crypto Drivers模块协议栈软件包以及相关集成服务。
IDPS(入侵检测与防御系统)开发服务
· 支持CAN、CANFD、以太网、主机(Linux)等多类型入侵监测;
· 搭配SDK及规则集配置工具,生成配置文件,快速适配不同车型需求;
· 支持启发式异常检测算法;
· 提供安全运营中心搭建服务,支持适配现有云端接口,融入公司安全体系。
依托多年的汽车电子技术经验积累与网络安全开发实践,经纬恒润致力于保障车辆“云-管-端”全生命周期的网络安全,协助客户打造车联网可信安全平台,为智能网联汽车安行之路保驾护航!目前,经纬恒润已为国内多家客户提供汽车网络安全开发及测试服务,服务质量得到客户的广泛认可。未来,经纬恒润将继续紧随汽车行业发展趋势,坚持自主创新,为客户提供更多优质的产品和服务!